Comment supprimer définitivement Awesomehp?Résolu/Fermé

Question

Bonjour,

J'aimerai savoir comment supprimer définitivement cette saleté, car j'ai eu beau utiliser AwdCleaner, Shortcut Cleaner et MalwareBytes, en suivant les instructions de ce lien:
comment-supprimer.com/awesomehp/, mais il revient à chaque fois!!!
(J'utilise Chrome pour préciser).

Voici les différents rapports:

AwdCleaner:

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:07:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Katell - ALAIN
# Exécuté depuis : C:\Users\Katell\Downloads\adwcleaner-3.018.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Users\Katell\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Katell\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Katell\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Katell\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\WINDOWS\System32oboot64.exe
Fichier Supprimé : C:\Users\Katell\Desktop\cacaoweb.exe
Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Conduit

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Katell\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2369 octets] - [31/01/2014 16:06:24]
AdwCleaner[S0].txt - [1977 octets] - [31/01/2014 16:07:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2037 octets] ##########




Shortcut Cleaner:


Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 8.1 
Program started at: 01/31/2014 04:12:32 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Katell\AppData\Roaming\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\Users\Katell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391112066&from=amt&uid=WDCXWD7500BPVT-80HXZT3_WD-WX51E32ZM855ZM855

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1391112066&from=amt&uid=WDCXWD7500BPVT-80HXZT3_WD-WX51E32ZM855ZM855

Searching C:\Users\Katell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Katell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391112066&from=amt&uid=WDCXWD7500BPVT-80HXZT3_WD-WX51E32ZM855ZM855

  * Shortcut Cleaned: C:\Users\Katell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1391112066&from=amt&uid=WDCXWD7500BPVT-80HXZT3_WD-WX51E32ZM855ZM855

Searching C:\Users\Public\Desktop\

Searching C:\Users\Katell\Desktop


4 bad shortcuts found.

Program finished at: 01/31/2014 04:12:34 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)



MalwareBytes:


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.31.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Katell :: ALAIN [administrateur]

31/01/2014 16:19:49
mbam-log-2014-01-31 (16-19-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352750
Temps écoulé: 36 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Users\Katell\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Katell\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\System32oboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Microsoft\Windows\INetCache\IE\G4SZNW04\Setup[1].exe (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\awh1B00.tmp (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\awhA551.tmp (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\awhA61.tmp (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\awhB9B.tmp (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\Launcher_i249202228.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp	oolbar2070743687.exe (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\uninstall193015.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\fullpackage_temp1391112044\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Katell\AppData\Local\Temp\fullpackage_temp1391112044\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

(fin)



Voilà j'espère que vous pourrez m'aider s'il vous plait!

Merci d'avance!

ps: je ne suis pas une experte en informatique.

Malekal_morte- · Accepted Answer

Salut,

La procédure de comment-supprimer est pourrie.
En plus ils repompent celle d'ici.

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

et enfin et surtout :
=====================
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=

ou manuellement au cas où :
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

fan2manga · Answer

Merci beaucoup! ça a marché!!

Malekal_morte- · Answer

:=)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Comment supprimer définitivement Awesomehp?

3 réponses

Discussions similaires

Newsletters